Phenquestions
O número da porta SSH padrão
Um número de porta é usado para identificar um processo ou um aplicativo que está se comunicando em uma rede. Quaisquer dados recebidos podem ser encaminhados corretamente para o aplicativo usando o número da porta retransmitida. Os dados de saída podem mencionar um número de porta para que o receptor possa identificar corretamente a fonte de informação. O servidor SSH por padrão usa a porta 22.
Por que você deve alterar o número da porta padrão?
Alterar o número da porta SSH padrão afetará um pouco a segurança do seu servidor. A porta padrão 22 pode tornar o dispositivo vulnerável a tentativas de login de força bruta por bots. Com um número de porta diferente, você pode adicionar uma camada extra de segurança. Embora não seja uma medida de segurança robusta, ainda torna a vida de um invasor difícil, pois ele terá que adivinhar o número da porta correto ou usar outras ferramentas para fazer a varredura e descobrir o número da porta correto. Alterar o número da porta SSH deve ser o primeiro passo que você deve considerar ao proteger seu servidor.
Alterar o número da porta SSH
A porta SSH pode ser alterada usando alguns comandos. Para verificar o número da porta atual em uso pelo SSH, execute o comando abaixo:
$ grep -i port / etc / ssh / sshd_configVocê obterá algum resultado como este:
#Port 22#GatewayPorts no
Você pode ver o número da porta atualmente em uso na primeira linha da saída.
Agora, para alterar o número da porta, execute o comando abaixo para editar o arquivo de configuração SSH. Você pode substituir “nano” pelo comando do seu editor de texto favorito.
$ sudo nano / etc / ssh / sshd_configLocalize a “Porta 22” ou linha semelhante que você encontrou na saída acima. Remova o comentário (removendo o símbolo “#”) e altere o valor da porta de acordo com suas necessidades. É uma boa ideia usar um número de porta maior ou igual a 1024. Qualquer coisa abaixo disso já pode ser usado por outro programa do sistema. 65535 pode ser o valor de porta mais alto possível.
Depois de mudar a porta, você precisa reiniciar o SSH daemon. Você pode fazer isso executando o comando abaixo:
$ sudo systemctl restart sshdVerificando o novo número da porta
Para verificar se o novo número de porta está sendo usado, execute um dos comandos abaixo:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Para que o netstat funcione, você precisará instalar o net-tools no Ubuntu:
$ sudo apt install net-toolsDepois de executar os comandos acima, você verá uma saída como esta (assumindo que o novo número da porta seja 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * LISTEN 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * usuários: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * usuários: (("sshd", pid = 14208, fd = 4))
Agora você pode fazer uma conexão SSH com um servidor usando o seguinte formato de comando:
$ ssh -pSubstitua port_number, username e ip_address de acordo com suas necessidades.
Conclusão
Manter a porta SSH com o valor padrão torna as tentativas de login de força bruta mais fáceis para os invasores. Embora a alteração do número da porta possa não proteger totalmente o dispositivo, ela fortalece a camada de segurança obscurecendo o número da porta.
